浩天说

路漫漫其修远兮,吾将上下而求索

  menu
31 文章
3364 浏览
0 当前访客
ღゝ◡╹)ノ❤️

如何隐藏HTTP响应头里的server和X-Powered-By

场景描述

很多时候我们为了安全考虑,需要隐藏我们环境的一些版本号,如:server、X-Powered-By

未隐藏时http响应头中包含了如下信息

image.png

apache 隐藏 server

修改httpd.conf 设置

ServerSignature Off
ServerTokens Prod

nginx 隐藏 server

修改nginx.conf 在http里面设置

server_tokens off;

隐藏X-Powered-By

修改 php.ini 文件 设置

expose_php = Off

隐藏之后显示

image.png

自定义X-Powered-By

在程序的入口文件中加一行代码,就可以展示为你想展示的信息

header('X-Powered-By: 浩天说');

标题:如何隐藏HTTP响应头里的server和X-Powered-By
作者:barryzpc
地址:https://myblog.zhengpc.com/articles/2019/11/21/1574332517065.html
说明:转载请注明出处
赞赏:如果对你有帮助,可多多支持(方式:点击浏览一下文章中的广告即可,土豪可微信扫描下方赞赏码)
赞赏码